微软将在创意者更新中继续强化Edge浏览器的沙盒

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

作为微软公司心中IE浏览器替代者的 Microsoft Edge浏览器,在每次的更新中都会获得安全性和功能性更新。

在即将到来的Windows 10 创意者更新中也不例外,Microsoft Edge除了增添功能外也在继续提高安全性能。

新版本的 Microsoft Edge 浏览器可以折叠和冻结窗口,可以用来阅读PDF文档和无版权保护的EPUP电子书。

而现代浏览器普遍使用的沙盒在Microsoft Edge中也在继续强化,沙盒系统可以抵御远程可执行代码的攻击。

最近几年 Google 旗下的安全实验室在微软未修复漏洞的情况下公开了漏洞细节,这个让微软赶到非常头疼。

微软希望能够在未来避免Microsoft Edge出现远程执行漏洞,避免漏洞可能被Google等竞争对手公布出来。

在Windows 10 创意者更新中沙盒将会成为Microsoft Edge重要的安全屏障,其内部应用容器模型结构如下:

以下是微软在Microsoft Edge中强化沙盒的优点:

1、减少MUTEXes 100%的访问,允许进程锁定资源导致挂起;

2、减少WinRT和DCOM API 90%的访问,这将会大大降低利用WinRT API集的攻击面;

3、减少70%的访问事件和符号链接,黑客经常使用具有创造性的诱饵来攻击和从沙盒中逃逸;

4、减少40%的设备访问:Windows支持许多种设备驱动程序,但这些驱动质量远远超出了微软的可控范围。

微软调整后的沙盒会切断对不明确需要的设备进行访问,防止攻击者使用设备驱动程序的某些漏洞进行攻击。

本文来源 ONMSFT,由 山外的鸭子哥 整理编辑,其版权均为 ONMSFT 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论